java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)

最新推荐文章于 2023-11-30 10:32:52 发布
最新推荐文章于 2023-11-30 10:32:52 发布
阅读量1.1k 收藏 2
点赞数

在java web中如何实现像QQ登录的功能,同一帐号不能同时在两台电脑上登录。

一、该功能有什么作用

     大家想想吧。反正总会有这样的需求的。这年头什么需求不会有。。呵呵。有时候也不一定是需求,很有可能为了安全也会这么做。例如考试系统,在线聊天系统,很有必要做成这样的吧。

二、实现过程

     a.问题分析

    在系统中,我们一般都是把登录信息绑定到session中,看来从这入手是可能找到解决办法。说白了,也就是当用户登录时,判断一下这个用户有没有登录,如果登录了,就把以前的那个session清除掉就OK了。。看似很简单是不?其实你细想你会发现有以下问题:如何得到之前这个用户有没有登录过,也就是如何访问到所有登录的session信息呢?

  b.具体实现

   大家知道,在j2ee api好像是没有具体的方法直接得到所有session信息的。但是我们可以通过配制监听器,监控所有的session创建和消毁过程,以及可以监控session中的属性的创建,删除和替换过程。

        其实我们只要做以下处理即可:

              在保存用户登录信息到session时,对应的也就是session一个属性的创建过程(attributeAdded),可以把当前这个session记录到一个ArrayList中。

              其实在保存到list中时你要首先遍历一下这个list中有没有已经存在该用户的登录信息。如果存在就消毁掉这个list中存在的session信息,并且从list中移除,不存在就把该session信息放到list中。

              在session的登录信息消毁时,直接把该sesseion从list中移除掉。

              还有就是当用户登录后没有退出直接登录这个时候是一个session属性的替换过程。也要做处理判断新的用户是否已经在除了当前session的其它session中是否存在。存在则删除。

        具体代码如下:

  
  


   
   package com.weirhp;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionAttributeListener;
import javax.servlet.http.HttpSessionBindingEvent;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;


   
   public
   
    
   
   class
   
    RecordSessionListener implements HttpSessionAttributeListener,
    HttpSessionListener {

   
   private
   
    
   
   static
   
    List
   
   <
   
   SessionAndUser
   
   >
   
    sessions;

   
   public
   
    
   
   static
   
    String                loginFlag 
   
   =
   
    
   
   "
   
   loginUser
   
   "
   
   ;


   
   static
   
    {

   
   if
   
    (sessions 
   
   ==
   
    
   
   null
   
   ) {
      sessions 
   
   =
   
    Collections.synchronizedList(
   
   new
   
    ArrayList
   
   <
   
   SessionAndUser
   
   >
   
   ());
    }
  }


   
   public
   
    
   
   void
   
    attributeAdded(HttpSessionBindingEvent e) {
    HttpSession session 
   
   =
   
    e.getSession();

    System.
   
   out
   
   .println(
   
   "
   
   -------------*start added*-----------------------
   
   "
   
   );
    String attrName 
   
   =
   
    e.getName();


   
   //
   
    登录
   
   

   
       
   
   if
   
    (attrName.equals(loginFlag)) {
      User nowUser 
   
   =
   
    (User) e.getValue();
      User sUser 
   
   =
   
    (User)session.getAttribute(loginFlag);

   
   //
   
    遍历所有session
   
   

   
         
   
   for
   
    (
   
   int
   
    i 
   
   =
   
    sessions.size()
   
   -
   
   1
   
   ; i 
   
   >=
   
    
   
   0
   
   ; i
   
   --
   
   ) {
        SessionAndUser tem 
   
   =
   
    sessions.
   
   get
   
   (i);

   
   if
   
    (tem.getUserID().equals(nowUser.getName())) {
          tem.getSession().invalidate();
   
   //
   
   自动调用remove
   
   

   
             
   
   break
   
   ;
        }
      }

      SessionAndUser sau 
   
   =
   
    
   
   new
   
    SessionAndUser();
      sau.setUserID(nowUser.getName());
      sau.setSession(session);
      sau.setSid(session.getId());
      sessions.add(sau);

    }

  }


   
   public
   
    
   
   void
   
    attributeRemoved(HttpSessionBindingEvent e) {
    HttpSession session 
   
   =
   
    e.getSession();
    System.
   
   out
   
   .println(
   
   "
   
   -------------*start Removed*-----------------------
   
   "
   
   );
    String attrName 
   
   =
   
    e.getName();

   
   //
   
    登录
   
   

   
       
   
   if
   
    (attrName.equals(loginFlag)) {
      User nowUser 
   
   =
   
    (User) e.getValue();

   
   //
   
    遍历所有session
   
   

   
         
   
   for
   
    (
   
   int
   
    i 
   
   =
   
    sessions.size()
   
   -
   
   1
   
   ; i 
   
   >=
   
    
   
   0
   
   ; i
   
   --
   
   ) {
        SessionAndUser tem 
   
   =
   
    sessions.
   
   get
   
   (i);

   
   if
   
    (tem.getUserID().equals(nowUser.getName())) {
                   sessions.remove(i);

   
   break
   
   ;
        }
      }

       }
      }


   
   public
   
    
   
   void
   
    attributeReplaced(HttpSessionBindingEvent e) {
    HttpSession session 
   
   =
   
    e.getSession();
    System.
   
   out
   
   .println(
   
   "
   
   -------------*start replace*-----------------------
   
   "
   
   );
    String attrName 
   
   =
   
    e.getName();

   
   int
   
    delS
   
   =-
   
   1
   
   ;

   
   //
   
    登录
   
   

   
       
   
   if
   
    (attrName.equals(loginFlag)) {

   
   //
   
    User nowUser = (User) e.getValue();
   
   //
   
   old value
   
   

   
         User nowUser 
   
   =
   
    (User)session.getAttribute(loginFlag);
   
   //
   
   当前session中的user

   
   //
   
    遍历所有session
   
   

   
         
   
   for
   
    (
   
   int
   
    i 
   
   =
   
    sessions.size()
   
   -
   
   1
   
   ; i 
   
   >=
   
    
   
   0
   
   ; i
   
   --
   
   ) {
        SessionAndUser tem 
   
   =
   
    sessions.
   
   get
   
   (i);

   
   if
   
    (tem.getUserID().equals(nowUser.getName())
   
   &&!
   
   tem.getSid().equals(session.getId())) {
          System.
   
   out
   
   .println(
   
   "
   
   Remove:invalidate 1!
   
   "
   
   );
          delS
   
   =
   
   i;
        }
   
   else
   
    
   
   if
   
   (tem.getSid().equals(session.getId())){
          tem.setUserID(nowUser.getName());
        }
      }


   
   if
   
    (delS
   
   !=-
   
   1
   
   ) {
        sessions.
   
   get
   
   (delS).getSession().invalidate();
   
   //
   
   失效时自动调用了remove方法。也就会把它从sessions中移除了
   
   

   
         }

         }
      }


   
   public
   
    
   
   void
   
    sessionCreated(HttpSessionEvent e) {
    }


   
   public
   
    
   
   void
   
    sessionDestroyed(HttpSessionEvent e) {
   }

}
复制代码

在web.xml中的配制

  
  


   
   1 
   
     
   
   <
   
   listener
   
   >
   
   

   
   2 
   
      
   
   <
   
   display-name
   
   >
   
   recordSession
   
   </
   
   display-name
   
   >
   
   

   
   3 
   
      
   
   <
   
   listener-class
   
   >
   
   com.weirhp.RecordSessionListener
   
   </
   
   listener-class
   
   >
   
   

   
   4 
   
     
   
   </
   
   listener
   
   >
复制代码

三、具体代码测试

  源代码下载

四、可能存在的问题

       整个个程序可能有的点没有想到。可能存在一些bug,用于具体项目需谨慎,欢迎大家拍砖,也希望给点建议。我再改进。

五、后来的一些思考

  如果两台机器使用同一帐号在同一时刻登录系统,是不是两个帐号都可以登录成功呢。。(还有就是这个session List很大时,在遍历的时间段中两台机器使用同一帐号在同一时刻登录系统也可能会成功登录的)。很是纠结。。应该怎么控制呢?

(解决办法:经测试Listener在系统中是一个单例,在它的方法上加上synchronize关键字就可以保证list的线程安全了。)

Star Love Leaf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 客户端怎么实现同一账号第二次登陆将第一次的挤下线_实现同用户登录互挤,将前一个用户挤下线(思路+实现)...
weixin_39648469的博客
02-26 980
由于对用户数据的安全性考虑,在同一时刻不允许两个相同的用户存在(SSM架构下)。场景,假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患。思路:1.定义一个key-value结构的用户栈,将用户名与sessionId绑定,存入用户栈2.设置拦截器,拦截请求,判断该用户的sessionId是否与系统的sessionId一致这里的用...
JavaWeb实现同一帐号同一时间只能一个地点登陆类似QQ登录功能
09-01
最近做了企业项目,其有这样的需求要求同一帐号同一时间只能一个地点登陆类似QQ登录功能。下面小编通过本文给大家分享实现思路,感兴趣的朋友参考下吧
java确定同一用户登录_java保持同一时间同一账号只能在一处登录
weixin_42576804的博客
02-25 664
//登录页面 login.jsppageEncoding="UTF-8"%>登录String msg = (String)(request.getAttribute("msg")==null?"":request.getAttribute("msg"));%>function show(){if(''!=''){alert('');}}用户登录用户名密 码//主页面 main.jspp...
java 一个用户在同一时间只能登录一次的绝佳解决方案
热门推荐
爱春秋
04-26 1万+
对于这个需求  可能客户要求比较少,所以网上给出的解决方法不多,搜了很久都只有一种解决方法就是依靠session来实现,但是这种实现如果考虑到客户端崩溃的情况就会显得很不好(具体不好就不解释了,我默认大家都清楚)。所以我一直纠结于这个问题。腾讯的webQQ是可以实现这个功能的 ,而且很实时,另一处一登陆,就会在对一个登陆的用户发出下线提醒,我想要的就是这种效果。刚好前两天因为要做消息推送,于是研究
ssm(springmvc+spring+mybatis) 解决并发问题
liuluamos的专栏
07-26 6661
问题描述: 在项目遇到一个问题就是用户在更新状态table1时,同时需要记录到其他表(table2)来保存本次操作。 然后在实际过程,因为是多线程运行的导致并发问题,即多个用户同时更新一个id的操作,会报table2的唯一性约束。解决思路(先查询后更新): 遇到这个情况首先想到的是在更新/插入之前先查询数据库的数据,看是否符合更新条件。 举个例子:我的用户表用户原状态为失效00,要更新
Java Web 实现QQ登录功能一个帐号同一时间只能一个登录
09-01
对于一个帐号同一时间只能一个登录,下文给大家介绍的非常详细,对java web qq 登录功能感兴趣的朋友一起看看吧
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
主要介绍了Java web实现账号单一登录,防止同一账号重复登录,有点类似qq登录踢人效果,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java Web 同一个用户名同时登陆处理(全部五篇文档)
08-13
java Web 同一个用户名不能同时登陆的思路 .doc ...java web实现同一帐号同一时间只能一个地点登陆类似QQ登录功能).doc java如何实现同一账号不能同时登录.doc session保证两用户不能同时登陆一个账号.doc
PDF压缩软件实现自由控制压缩文档大小.zip
04-03
自由选择pdf文件的目标大小来压缩,将要压缩的PDF文件拖曳到软件主界面里你要用的模式即可开始压缩:我们用PDF shrink把同一文件分别采用四种不同的设置模式压缩下来得到的结果对比,可以看出web格式的压缩率最大...
java 一个用户在同一时间只能登录一次的绝佳解决方案
weixin_43370079的博客
09-17 1035
java 一个用户在同一时间只能登录一次的绝佳解决方案 转:https://blog.csdn.net/luojia_wang/article/details/8855419
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
java 同一用户不能同时登陆问题
07-25
好用简单package com.jswf.modle.sysuser; import java.util.ArrayList; import java.util.Hashtable; import java.util.Iterator; import java.util.List; import java.util.Map; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; import org.apache.struts2.ServletActionContext; import com.jswf.sys.SysParams; import com.jswf.vo.UserVo; import com.opensymphony.xwork2.ActionContext; public class DialogHttpSessionListner implements HttpSessionListener { private static Map httpssessionmap = new Hashtable(); // private UserVo uservo=new UserVo(); private static List userIds = new ArrayList(); public void sessionCreated(HttpSessionEvent se) { } public void sessionDestroyed(HttpSessionEvent event) { // HttpSession session = getSessionByID(UserVo); if (userIds != null && userIds.size()>0) { for (String userid : userIds) { UserVo u =(UserVo) event.getSession().getAttribute(SysParams.SESSION_USER); if (httpssessionmap.containsKey(userid)&&httpssessionmap.get(userid).equals(event.getSession())) { //userIds.remove(userid); httpssessionmap.remove(userid); if(u!=null && userid.equals(u.getUserId()+"")){ event.getSession().setAttribute(SysParams.SESSION_USER,null); } System.out.println("session.getId()=" + userid); } } } /* * if(httpssessionmap.containsKey(event.getSession().getId())){ * httpssessionmap.remove(event.getSession().getId()); } */ // System.out.println("session.getId()="+event.getSession().getId()); }
java系统登录同一账号限制操作处理
weixin_61153659的博客
11-30 324
注。
[转载]一个帐号同一时间只能一个登录
weixin_34111790的博客
06-17 110
版权所有:(xiaodaoxiaodao)蓝小刀 http://www.blogjava.net/xiaodaoxiaodao/archive/2007/06/16/124692.html    转载请注明来源/作者   一个帐号同一时间只能一个登录   对于一个帐号同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList ...
使用session监听+spring MVC拦截器禁止用户重复登录
GarfieldEr007的专栏
12-26 3033
在许多web项目,需要禁止用户重复登录。一般来说有两种做法:          一是在用户表维护一个字段isOnLine(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。           而另一种比
Java Web防止用户重复(同一用户同时)登录实现方式
从员到猿的博客
07-25 1万+
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能实现S...
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
Java Swing模拟实现一个QQ登录界面
05-27
好的,以下是一个Java Swing模拟实现QQ登录界面的示例代码: ```java import javax.swing.*; import java.awt.*; import java.awt.event.*; public class QQLogin extends JFrame { private JTextField usernameField; private JPasswordField passwordField; public QQLogin() { // 设置窗口标题 setTitle("QQ登录"); // 设置窗口大小 setSize(300, 200); // 设置窗口居 setLocationRelativeTo(null); // 设置窗口关闭时退出程序 setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); // 创建用户名、密码输入框和登录、取消按钮 JLabel usernameLabel = new JLabel("用户名:"); usernameField = new JTextField(20); JLabel passwordLabel = new JLabel("密 码:"); passwordField = new JPasswordField(20); JButton loginButton = new JButton("登录"); JButton cancelButton = new JButton("取消"); // 创建一个面板来放置输入框和标签 JPanel inputPanel = new JPanel(new GridLayout(2, 2)); inputPanel.add(usernameLabel); inputPanel.add(usernameField); inputPanel.add(passwordLabel); inputPanel.add(passwordField); // 创建一个面板来放置按钮 JPanel buttonPanel = new JPanel(new FlowLayout(FlowLayout.CENTER)); buttonPanel.add(loginButton); buttonPanel.add(cancelButton); // 将面板添加到窗口 setLayout(new BorderLayout()); add(inputPanel, BorderLayout.CENTER); add(buttonPanel, BorderLayout.SOUTH); // 为登录按钮添加事件监听器 loginButton.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent e) { String username = usernameField.getText(); char[] passwordChars = passwordField.getPassword(); String password = new String(passwordChars); // TODO: 在这里编写登录逻辑 JOptionPane.showMessageDialog(QQLogin.this, "登录成功!"); } }); // 为取消按钮添加事件监听器 cancelButton.addActionListener(new ActionListener() { public void actionPerformed(ActionEvent e) { System.exit(0); } }); } public static void main(String[] args) { QQLogin qqLogin = new QQLogin(); qqLogin.setVisible(true); } } ``` 这个示例代码创建了一个窗口,包含一个用户名输入框、一个密码输入框和两个按钮:登录和取消。当用户点击登录按钮时,程序将获取用户名和密码,并在控制台输出。您可以在这里添加登录逻辑,比如将用户名和密码发送到后端进行验证。当用户点击取消按钮时,程序将退出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值